Technologie17 feb '22 06:45Aangepast op 17 feb '22 13:02

Nederlandse server betrokken bij cyberaanval Oekraïne offline; Bedrijf hostte eerder extreemrechtse Vizier op Links

Auteurs: Kees Dorresteijn en Aäron Loupatty

De Nederlandse server die gebruikt is bij een cyberaanval op Oekraïense banken en ministeries, is op verzoek van de politie offline gehaald. Dat bevestigen twee Nederlandse bedrijven die betrokken waren bij het hosten van de server tegenover BNR. Een van die bedrijven, SKB Enterprise, heeft eerder ook het extreemrechtse Vizier op Links gefaciliteerd.

Via een server van dat bedrijf werd er dinsdag een DDoS-aanval uitgevoerd op de Oekraïense instanties. Volgens Oekraïne ging het om de grootste cyberaanval op het land ooit. Eerder was dat bedrijf betrokken bij het hosten van Vizier op Links dat 'linkse' mensen intimideerde, blijkt uit onderzoek van BNR.

Die extreemrechtse organisatie 'ontmaskerde' in 2020 en 2021 onder andere politici, wetenschappers en docenten door hun adres- en contactgegevens online te plaatsen, schreef Nu.nl destijds. Ook werden personen aan de deur geïntimideerd. De website van Vizier op Links werd gerund vanaf servers van het Nederlandse SKB Enterprise, dat kantoor houdt in Amsterdam. Voor wederhoor is BNR langsgegaan bij het bedrijf, echter kreeg het ter plaatse te horen dat het om een brievenbusfirma gaat.

Malafide sites

Volgens cybersecurity-expert Rickey Gevers heeft het Amsterdams techbedrijf een dubieus verleden: 'SKB Enterprise is eerder betrokken geweest bij controversiële en malafide sites. Zo hostte het de website van een extreemrechtse organisatie. Ook werden er phishingsites vanaf servers van SKB Enterprise gerund.' Nadat het bedrijf geconfronteerd werd met het feit dat de website van Vizier op Links via servers van SKB Enterprise online stond, haalde het bedrijf de servers offline, schreef Nu.nl.

Lees ook | Cyberaanval op Oekraïne verliep via Amsterdamse server

Eerder kwam BNR erachter dat een deel van de DDoS-aanval die Oekraïne dinsdag teistert, via Nederland liep.

De aanval had erg veel weg van een zogeheten DNS amplification DDoS aanval, zo vertelt cybersecurity-expert Gevers: ‘De aanvallers misbruiken servers die in Nederland staan. Vanuit het perspectief van de slachtoffers komt er dus heel veel internetverkeer vanuit Nederland.’

Politie

Op verzoek van de politie hebben SKB Enterprise en Spectra BV, het bedrijf dat het netwerk leverde aan SKB, de server die gebruikt is offline gehaald. 'Ik kreeg woensdagmiddag een mail van de politie met de vraag om de server offline te halen. Dat heb ik direct gedaan', meldt de eigenaar van SKB Enterprise tegenover BNR. Hij wilde niet delen wie de bewuste server bij hem huurde. Wel gaf hij aan dat de politie de serverdata, waarmee de cyberaanval op Oekraïne is uitgevoerd, nog niet heeft opgevraagd. De politie heeft tegenover BNR het verhaal nog niet kunnen bevestigen. 'Op dit moment is het meest logische om te denken dat de aanval uit Rusland komt', stelt Gevers. Al kan dat ook nog veranderen: 'Maar met aanvullende informatie kan dat beeld veranderen.'

Dat dit Nederlandse bedrijf een cyberaanval op Oekraïne mogelijk maakte en eerder de extreemrechtse groepering online onderdak bood, is niet bijzonder, vindt Gevers. 'Bij dit soort hostingbedrijven heb je een wat lagere drempel om een server te huren. Dan kan je bijvoorbeeld relatief anoniem en goedkoop huren. Waardoor dit soort praktijken mogelijk worden', aldus de cybersecurity-deskundige.

Gerelateerde artikelen